Security
-
Cryptowar: Hintertür für verschlüsselte Smartphone-Daten gesucht
Experten haben im Auftrag der US-Regierung darüber nachgedacht, wie Behörden Zugang zu verschlüsselten Daten auf Smartphones bekommen können - und vier Optionen entwickelt. Doch alle bringen große technische Probleme mit sich.
https://www.golem.de/news/cryptowar-hintertuer-fuer-verschluesselte-smartphone-daten-gesucht-1509-116501.html -
Hack der US-Personalbehörde: Millionen Fingerabdrücke kopiert
Hacker haben von den Rechnern der US-Personalbehörde offensichtlich mehr Fingerabdrücke kopiert, als bisher angenommen. Und die Regierung hat offenbar Angst vor noch mehr Spionage.
https://www.golem.de/news/hack-der-us-personalbehoerde-millionen-fingerabdruecke-kopiert-1509-116475.html -
Nach Malware-Infektion: Apple räumt den App Store auf
Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben - und ergreift Maßnahmen.
https://www.golem.de/news/nach-malware-infektion-apple-raeumt-den-app-store-auf-1509-116473.html -
US-Geheimdienst: Die CIA will cyber werden
Der Auslandsgeheimdienst der USA möchte seine Fähigkeiten im digitalen Bereich deutlich verbessern. Mit der neuen Abteilung für digitale Innovationen will er seine Agenten besser vor Enttarnung schützen und in Risikokapital investieren.
https://www.golem.de/news/us-geheimdienst-die-cia-will-cyber-werden-1509-116467.html -
Security: Mehr Sicherheitslücken in Kasperskys Antivirensoftware
Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht.
https://www.golem.de/news/security-mehr-sicherheitsluecken-in-kasperskys-antivirensoftware-1509-116465.html -
Facebook-Prozess: EuGH-Generalanwalt hält Daten in den USA für unsicher
Großer Erfolg für den Facebook-Kritiker Max Schrems: Der Generalanwalt beim Europäischen Gerichtshof hält das Safe-Harbor-Abkommen mit den USA für ungültig - eine Ohrfeige für die EU-Kommission.
https://www.golem.de/news/facebook-prozess-eugh-generalanwalt-haelt-daten-in-den-usa-fuer-unsicher-1509-116462.html -
Security: Lenovo sammelt seit fast einem Jahr Nutzerdaten
Ein dritter Fall von fraglichem Umgang mit Nutzerdaten ist bei Lenovo bekanntgeworden. Auf Geräten der Thinkpad-, Thinkcentre- und Thinkstation-Modellreihen kann sich Lenovo-Software befinden, die seit fast einem Jahr das Nutzerverhalten beobachtet.
https://www.golem.de/news/security-lenovo-sammelt-nutzerdaten-seit-fast-einem-jahr-1509-116455.html -
Tracking: Belgische Datenschützer vergleichen Facebook mit der NSA
Im Prozess gegen Facebook fordern belgische Datenschützer eine hohe Strafe. Das soziale Netzwerk spähe die Nutzer genauso aus wie der US-Geheimdienst NSA, hieß es vor Gericht.
https://www.golem.de/news/tracking-belgische-datenschuetzer-vergleichen-facebook-mit-der-nsa-1509-116446.html -
Sicherheitslücke: Typo3 ist per Cross-Site-Scripting angreifbar
Das beliebte Content-Management-System Typo3 hat eine Schwachstelle. Angreifer können per Cross-Site-Scripting Code ausführen.
https://www.golem.de/news/sicherheitsluecke-typo-3-ist-per-cross-site-scripting-angreifbar-1509-116444.html -
Intelligente Stromzähler: Regierung sieht keine Gefahr für Echtzeitüberwachung
Überwachen intelligente Strommesssysteme in Echtzeit den Verbrauch normaler Nutzer? Der Gesetzentwurf der Regierung sieht dies nicht vor. Dennoch warnen Verbraucherschützer vor einer "Zwangsdigitalisierung durch die Kellertür".
https://www.golem.de/news/intelligente-stromzaehler-regierung-sieht-keine-gefahr-fuer-echtzeitueberwachung-1509-116440.html -
Google-Suchergebnisse: Frankreich beharrt auf weltweiter Löschung von Links
Im Streit über das Recht auf Vergessenwerden bahnt sich ein neuer Rechtsstreit an. Während Frankreich die weltweite Löschung von beanstandeten Links fordert, will Google einen solchen Eingriff nicht hinnehmen.
https://www.golem.de/news/google-suchergebnisse-frankreich-beharrt-auf-weltweiter-loeschung-von-links-1509-116434.html -
Flash Player Update: 23 Sicherheitslücken und (noch) mehr Performance
Nutzer des Flash Players sollten aktiv werden: Adobe hat außer der Reihe ein Sicherheitsupdate für den Videoplayer bereitgestellt. Mit dem Patch sollen zahlreiche Sicherheitslücken gestopft werden.
https://www.golem.de/news/flash-player-23-sicherheitsluecken-und-noch-mehr-performance-1509-116433.html -
Stromschlaggefahr: Viele LED-Lampen sind nicht richtig isoliert
Stichprobentests bei in Deutschland erhältlichen LED-Lampen haben ergeben, dass einem Großteil Isolationen fehlen. Die Gefahr eines Stromschlags ist damit hoch, erste Händler haben bereits reagiert und die betroffenen Geräte zurückgezogen.
https://www.golem.de/news/stromschlaggefahr-viele-led-lampen-sind-nicht-richtig-isoliert-1509-116432.html -
IOS BUG BOUNTY: Million Dollar Baby
Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen.
https://www.golem.de/news/ios-bug-bounty-million-dollar-baby-1509-116431.html -
Certificate Transparency: Symantec stellt falsches Google-Zertifikat aus
Offenbar zu Testzwecken ist von Symantec unberechtigterweise ein gültiges TLS-Zertifikat für Google.com ausgestellt worden. Entdeckt hat Google das über die Logs des Certificate-Transparency-Systems.
https://www.golem.de/news/certificate-transparency-symantec-stellt-falsches-google-zertifikat-aus-1509-116403.html -
Cyberwar: USA und China verhandeln über Abkommen gegen Cyberangriffe
Die USA und China wollen einen Vertrag zum gegenseitigen Schutz vor Cyberangriffen aushandeln. Laut Medienberichten soll das Abkommen dazu dienen, dass keine kritischen Infrastrukturen des jeweils anderen Landes lahmgelegt werden.
https://www.golem.de/news/cyberwar-usa-und-china-verhandeln-ueber-abkommen-gegen-cyberangriffe-1509-116400.html -
Kritische Sicherheitslücke: Bug in Bugzilla
Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis - doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit.
https://www.golem.de/news/kritische-sicherheitsluecke-bug-in-bugzilla-1509-116393.html -
Sicherheitslücke: D-Link vergisst private Code-Signing-Schlüssel im Quellcode
Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.
https://www.golem.de/news/peinlich-d-link-vergisst-private-code-signing-schluessel-im-quellcode-1509-116386.html -
Stagefright: Google greift sich selbst an
Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden.
https://www.golem.de/news/stagefright-google-greift-sich-selbst-an-1509-116384.html -
Hacker: Spionagesoftware im Affenvideo
Die Hackergruppe The Dukes spioniert westliche Ziele aus - seit mindestens sieben Jahren und mit zum Teil besonders dreisten Methoden. Ihre Spuren führen nach Russland.
https://www.golem.de/news/hacker-spionagesoftware-im-affenvideo-1509-116383.html
